법원이나 경찰의 바이패스와 관련된 아래의 기사 내용이 있었습니다.

" 구글은 패스워드를 위한 암호그래픽해시(cryptographic hash for passwords)로 불리는 훌륭한 보안장치를 채택하고 있었다. 

또 이메일의 암호화로 인해 특정 이메일 계정 패스워드에 접속할 수 없었다.

법원판사의 영장을 발부받은 경찰이 할 수 있는 방법은 구글에게 패스워드를 재설정토록 하고 이를 제공받는 방법이 있을 뿐이었다.

바이패스는 휴대폰을 소유자 몰래 수색해 엿보고 흔적이 남지 않게 빠져나가는 것이다. "


해쉬함수 나 해쉬테이블을 사용하는 주된 목적은 두가지 인것 같다. 보안을 목적으로 하는 경우와 색인을 빨리하기 위한 목적일 것입니다.

특정길이 SHA-1 인 경우에는 32bit 로 해쉬값을  만들어서 bucket 리스트에 저장해서 사용할 것입니다.

우리가 패스워드를 입력해서 버튼을 클릭하면 내부적으로 시스템은 이 패스워드를  해쉬함수를 써서 해쉬값을 구하고 로그인ID로 저장된 패스워드 해쉬값과 비교하여 인증절차를 밟을 것입니다.

데이타베이스에 패스워드의 해쉬값을 저장해야 하는이유는 사람들이 접근했을때 알지 못하도록 하는데 있습니다.

읽을수 있는 문자나 숫자로 되어 있다면 조회해서 알수 있겠지요.

그리고 색인을 목적으로 하는 경우에는 데이타베이스에서 인덱스 기능을 예로 들수 있습니다.

데이타베이스에서 테이블은 키값을 가지고 있고 이 키값을 해쉬함수를 통해서 해쉬값을 얻어서 색인 알고리즘을 만들어 놓은 것이 인덱스라고 보면 될듯 합니다.






블로그 이미지

희망잡이

,